Business Continuity
Onesurance garantiza la continuidad de los servicios criticos de seguros mediante infraestructura redundante, procedimientos DR documentados y pruebas regulares. Nuestro programa de business continuity es DORA-compliant y esta alineado con los requisitos del sector asegurador.
Business Continuity de un vistazo
- SLA de 95% uptime -- Disponibilidad garantizada dentro del horario de servicio
- Backups diarios -- Copias de seguridad diarias completas con 30 dias de retencion
- Redundancia multi-AZ -- Implementacion Azure multi-zona para alta disponibilidad
- DORA-compliant -- Cumple con los requisitos del Digital Operational Resilience Act
Estrategia de Continuidad
Onesurance aplica una estrategia de business continuity multicapa disenada para minimizar el impacto de las interrupciones y garantizar una rapida reanudacion de los servicios.
Alta Disponibilidad
Nuestra infraestructura se ejecuta en Azure multi-zona dentro de la region West-Europe. Esto significa que nuestros servicios estan distribuidos en multiples centros de datos fisicamente separados (Availability Zones). Si una zona falla, las zonas restantes asumen automaticamente sin interrupcion del servicio.
Estrategia de Backup
- Backups diarios completos -- Cada dia se realiza una copia de seguridad completa de todos los sistemas y datos criticos
- 30 dias de retencion -- Las copias de seguridad se conservan al menos 30 dias para recuperacion point-in-time
- Backups de transaction logs -- Cada 10 minutos se respaldan los transaction logs para minimizar la perdida de datos
Procedimientos de Disaster Recovery
Todos los procedimientos DR estan completamente documentados y se prueban anualmente. El plan DR cubre escenarios de perdida de datos, interrupcion de servicio e incidentes de seguridad.
Plataforma GRC
Onesurance utiliza Eramba como plataforma de Gobernanza, Riesgo y Compliance (GRC). En ella se gestionan y monitorizan centralmente todos los planes de business continuity, riesgos, controles y resultados de pruebas.
Plan de Disaster Recovery
Nuestro plan DR describe los procedimientos para restaurar los servicios tras una interrupcion. El plan se prueba anualmente y se actualiza basandose en los resultados de las pruebas.
Estrategia de Backup (Detalle)
| Tipo | Frecuencia | Retencion | Descripcion |
|---|---|---|---|
| Full backup | Diario | 30 dias | Copia de seguridad completa de todas las bases de datos, configuraciones y datos de aplicacion |
| Differential backup | Cada 24 horas | 30 dias | Cambios desde el ultimo backup completo |
| Transaction log | Cada 10 minutos | 30 dias | Logs de transacciones continuos para recuperacion point-in-time |
Procedimientos de Recuperacion
Ante la caida de una Availability Zone, el trafico se redirige automaticamente a las zonas disponibles. Azure Load Balancer detecta la caida y redirige el trafico en segundos. No requiere intervencion manual.
Gracias a los backups de transaction logs cada 10 minutos, la base de datos puede restaurarse a cualquier punto en el tiempo dentro del periodo de retencion de 30 dias.
Ante una interrupcion total del servicio, el proceso de recuperacion se inicia desde la copia de seguridad mas reciente. Infrastructure-as-Code permite reconstruir todo el entorno. El objetivo es restaurar el servicio completo en 24 horas, con servicios criticos en 4 horas.
Plan de Comunicacion a Clientes
Ante una interrupcion que impacte a los clientes, se sigue el siguiente protocolo de comunicacion:
- Primera notificacion -- Los clientes son informados dentro de 1 hora sobre la interrupcion y el impacto esperado
- Actualizaciones de estado -- Actualizaciones regulares sobre el progreso de la recuperacion
- Informe post-incidente -- Tras la recuperacion, los clientes reciben un informe completo con causa, impacto y medidas tomadas
Objetivos RTO & RPO
Recovery Time Objective (RTO) y Recovery Point Objective (RPO) definen nuestros objetivos de recuperacion ante una interrupcion.
Recovery Time Objective (RTO)
| Servicio | RTO | Descripcion |
|---|---|---|
| Servicios criticos | <4 horas | Funcionalidad principal para procesos de seguros, incluyendo gestion de polizas y tramitacion de siniestros |
| Servicio completo | <24 horas | Toda la funcionalidad incluyendo informes, dashboards y modulos no criticos |
Recovery Point Objective (RPO)
RPO Formal: <24 horas
El RPO formal se establece en menos de 24 horas, conforme a los acuerdos SLA con clientes y requisitos DORA.
RPO Real: ~10 minutos
Gracias a los backups de transaction logs cada 10 minutos, la perdida real de datos ante un incidente se limita a aproximadamente 10 minutos.
Ventana de Servicio
Ventana de servicio soportada: lunes a viernes, 08:30 - 17:30 CET.
Fuera de la ventana de servicio, la monitorizacion continua. Los incidentes criticos (P1) se atienden tambien fuera del horario de oficina mediante el protocolo de escalado. El mantenimiento programado se realiza fuera de la ventana de servicio, con notificacion previa a los clientes.
Testing & Validacion
El plan de business continuity se prueba y valida regularmente para garantizar su eficacia. Los resultados de las pruebas se documentan en Eramba y generan acciones de mejora concretas.
Test DR Anual
Al menos una vez al ano realizamos un test completo de Disaster Recovery. Se ejecuta el proceso de recuperacion de extremo a extremo, incluyendo validacion por parte del cliente del entorno restaurado.
Escenarios de Testing
Perdida de Datos
Simulacion de eliminacion accidental o corrupcion de datos. Test de point-in-time recovery y verificacion de integridad de datos tras la recuperacion.
Interrupcion de Servicio
Simulacion de interrupcion total de uno o mas servicios. Test de mecanismos de failover y procedimientos de recuperacion manual.
Incidente de Seguridad
Simulacion de un incidente de seguridad que afecta la disponibilidad. Test de colaboracion entre IRT y equipo DR.
Planificacion de Capacidad
- Revision trimestral -- Cada trimestre se evalua la capacidad de todos los sistemas basandose en uso actual y expectativas de crecimiento
- Escalado proactivo -- Ante crecimiento esperado, la capacidad se escala con antelacion para evitar cuellos de botella
Cloud Outage Response
Ante una interrupcion de la plataforma Azure, en <15 minutos se activa el protocolo de escalado. El equipo monitoriza el Azure Service Health dashboard, comunica proactivamente con los clientes e inicia procedimientos de failover manual si es necesario.
Continuidad del Personal
- Roles de respaldo -- Para cada funcion critica hay al menos una persona de respaldo designada y formada
- Comparticion de conocimiento -- Los procedimientos estan documentados para que el personal de respaldo pueda actuar de forma autonoma
- Formacion cruzada -- Los miembros del equipo reciben formacion regular en tareas fuera de su rol principal
Preguntas sobre Business Continuity?
Nuestro Delegado de Proteccion de Datos estara encantado de ayudarle con preguntas sobre nuestros planes de continuidad, procedimientos DR o garantias de disponibilidad.